Die Sicherheit der Informationen und der Elemente, aus denen die Struktur eines Systems besteht, sollte immer eines der Ziele eines jeden IT-Benutzers sein, da wir in einer Welt mit so vielen Bedrohungen nie wissen werden, wann wir dieser Art von Angriff ausgesetzt sein werden .
Eine der besten Möglichkeiten, alle Informationen in einem System zu schützen, besteht darin, den Zugriff auf diese Einheit zu verschlüsseln, sodass nur Administratoren Ihr Passwort kennen und sie mit den neuesten Sicherheitstechnologien geschützt sind.
Solvetic erklärt in diesem Tutorial, wie Sie Daten mit EncFS in Ubuntu 18.04 Server verschlüsseln und somit eine weitere Schutzstufe für die zu verwaltenden Computer hinzufügen. Wir erinnern uns, dass es auch ratsam ist, unsere externen Speichergeräte verschlüsseln zu lassen.
Was ist EncFSEncFS ist ein Dienstprogramm, das erstellt wurde, um ein verschlüsseltes Dateisystem im Benutzerbereich anzubieten, daher ist EncFS für die Erstellung eines virtuellen verschlüsselten Dateisystems verantwortlich, in dem die Daten im Verzeichnis rootdir gespeichert werden, und erstellt die Daten unverschlüsselt im mountPoint Verzeichnis. Um das Gerät zu installieren, muss der Benutzer das Passwort eingeben, um auf seinen Inhalt zuzugreifen.
EncFS läuft mit regulären Benutzerberechtigungen unter Verwendung der FUSE-Bibliothek.
Jetzt werden wir sehen, wie Sie EncFS unter Ubuntu 18.04 installieren und verwenden.
1. Installieren Sie EncFS unter Ubuntu 18.04
Schritt 1
Um den Installationsvorgang zu starten, führen wir den folgenden Befehl aus:
sudo apt -y install encfs
VERGRÖSSERN
Schritt 2
Während des Installationsvorgangs wird die folgende Meldung angezeigt, die darauf hinweist, dass auch EncFS für verschiedene Angriffe anfällig ist. Obwohl dies eine Möglichkeit ist, die Sicherheit zu erhöhen, müssen wir zusätzliche Aspekte berücksichtigen, um diesen Sicherheitspunkt in Ubuntu 18 zu verbessern. Wir drücken Geben Sie ein, um mit dem Installationsprozess fortzufahren.
VERGRÖSSERN
2. Verwenden Sie EncFS unter Ubuntu 18.04
Schritt 1
Sobald EncFS auf dem System installiert ist, erstellen wir die folgenden Verzeichnisse im Home-Verzeichnis:
mkdir -p ~ / verschlüsselt mkdir -p ~ / verschlüsselt
VERGRÖSSERN
Schritt 2
Das verschlüsselte Verzeichnis fungiert als Einhängepunkt für das verschlüsselte Verzeichnis. Um den Einhängevorgang von ~ / verschlüsselt nach ~ / entschlüsselt durchzuführen, führen wir Folgendes aus:
encfs ~ / verschlüsselt ~ / entschlüsseltSchritt 3
In der Fragezeile geben wir den Buchstaben P ein:
VERGRÖSSERN
Schritt 4
Option P, paranoid, ist eine der sichersten, da sie über eine 256-Bit-AES-Verschlüsselung und einen 1024-Byte-Block verfügt. Unten geben wir das EncFS-Passwort ein und bestätigen es:
VERGRÖSSERN
Schritt 5
Jetzt können wir das EncFS-Volume finden, indem wir den Befehl "mount" ausführen:
VERGRÖSSERN
Schritt 6
Wir können den folgenden Befehl verwenden, um eine kurze Zusammenfassung der verfügbaren Verzeichnisse zu erhalten. Dort sehen wir das mit dem EncFS-System erstellte Verzeichnis.
df -h
VERGRÖSSERN
Schritt 7
Um die Daten nun in verschlüsselter Form zu speichern, hosten wir die Daten im verschlüsselten Verzeichnis, mit dem gleichen Prozess wie bei einem normalen Verzeichnis:
cd ~ / entschlüsselt echo "hallo foo"> foo echo "hallo bar"> bar ln -s foo foo2Schritt 8
Anschließend überprüfen wir den Inhalt, indem wir Folgendes ausführen:
ls -l
VERGRÖSSERN
Schritt 9
Wir können sehen, dass es auf ein Verschlüsselungsformat stößt. Wir können überprüfen, ob das verschlüsselte Verzeichnis verschlüsselt ist:
cd ~ / verschlüsseltes ls -l
VERGRÖSSERN
Schritt 10
Um das von uns verschlüsselte Volume auszuhängen, führen wir Folgendes aus:
cd fusermount -u ~ / entschlüsseltSchritt 11
Wir überprüfen, ob das Gerät nicht gemountet ist, indem wir Folgendes ausführen:
montieren
VERGRÖSSERN
Schritt 12
Um es wieder zu mounten, führen wir aus:
encfs ~ / verschlüsselt ~ / entschlüsselt
VERGRÖSSERN
Schritt 13
Wenn wir das Passwort ändern möchten, führen wir Folgendes aus:
encfsctl passwd ~ / verschlüsseltSchritt 14
Die folgenden Fragen werden angezeigt, in denen wir das aktuelle Passwort eingeben und das neue festlegen:
VERGRÖSSERN
Schritt 15
Einige der Optionen zur Verwendung mit EncFS sind:
-i, --idle = MINUTENAktiviert das automatische Aushängen des Laufwerks nach einer bestimmten Zeit der Inaktivität.
-f (Vordergrund)Diese Option ermöglicht die Verwendung von EncFS im Vordergrundmodus, also im Vordergrund, da EncFS immer im Hintergrund agiert.
-v, --verboseEs ermöglicht die Anzeige der Informationen, die ausgeführt werden.
-t, --syslogtagMit dieser Option können Sie das Syslog festlegen, das verwendet wird, wenn eine Nachricht die Syslog-Option verwendet.
-s (einzelner Thread)Diese Option aktiviert die Verwendung von EncfS im Single-Thread-Modus.
-d, --fuse-debugErmöglicht die Verwendung von EncFS zum Debuggen ohne Verwendung der FUSE-Bibliothek.
--forcedecodeDiese Option gilt für Dateisysteme, die Adressblöcke verwenden.
--auf NachfrageMounten Sie das Dateisystem im On-Demand-Modus.
--require-macsDiese Option wird verwendet, wenn ein neues Dateisystem erstellt wird und eine Blockauthentifizierung erzwungen werden muss.
--NachtDeaktivieren Sie den Kernel-Cache für Dateiattribute.
Schritt 16
Um mehr über EncFS zu erfahren, können wir den folgenden Befehl ausführen
Mann encfsAuf diese Weise bietet uns EncFS eine einfache Lösung zum Schutz von Daten in Ubuntu 18.04.
